常用评论系统Disqus证实2012年开始的入侵事件,1750万用户数据可能受波及

Disqus是为网站和博客提供基于网络的评论插件的公司,近日承认5年的2012年7月遭到的入侵事件中,黑客获取了1,750万用户的数据。被窃的用户数据包括所有1,750万用户的电子邮件地址,用户名,注册日期以及纯文本的最后登录日期。更重要的是,大约三分之一受影响的用户也被黑客们获取到了密码,主要是因为这些用户使用了SHA-1。该公司表示,暴露的用户信息最早可以追溯到2007年,最近则是从2012年7月份开始。

在10月5日晚间,安全研究员Troy Hunt通知该公司后的24小时内,Disqus公布了数据泄漏事件,并开始联系受影响的用户,让他们尽快重置密码。实际上,自2012年底以来,Disqus已经进行了其他升级以提高其安全性,并将其密码散列算法更改为 Bcrypt 算法,这使得黑客难以获得用户的实际密码。